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@ Verfahren zur Zuordnung eines mobilen Datentragers zu einer stationaren Datenstation. 

® Das erfindungsgemafie Verfahren zur Authentifi- 
l<ation zwischen einem mobilen Datentrager und ei- 
ner stationaren Datenstation erfolgt mittels eines 
Kryptoalgorithmus. Der mobile DatentrSger weist ei- 
nen ersten schUtzbaren Speicherbereich auf. indem 
bei Herstellung des mobilen Datentragers eine Zu- 
fallszahl gespeichert wird. In einem zweiten ge- 
schOtzten SF)eicherbereich wird ein dem mobilen 
Datentrager zugehoriger Geheimcode eingeschrle- 
ben. Die stationare Datenstation speichert sowohl 
Zufallszahl sowie individuellen Geheimcode eines je- 
den zugehorigen mobilen Datentragers. Die Daten- 
station erkennt bei erstmaliger Benutzung eines neu- 
en zulSssigen Datentragers diesen durch die gespei- 
cherte Zufallszahl. Die ZulSssigkeit des neuen Da- 
tentragers wird mittels des Kryptoalgoritmus erkannt. 
Daraufhin wird ein neuer Geheimcode generiert und 
im mobilen Datentrager abgespeichert. 
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Die Erfindung betrifft ein . Verfahren zur Zuord- 
nung eines mobilen Datentragers zu einer stationS- 
ren Datenstation gemafi dem Oberbegriff des An- 
spruchs 1 . 

Ein derartiges verfahren findet z.B. bei elektro- 
nischen Schlussel-SchloBsystemen Anwendung. 
Insbesondere kann ein derartiges Verfahren bei 
einer Kfz-Wegfahrsperre zum Einsatz kommen. bei 
der der mobile Datentrager sich Innerhalb des 
Zundschlussels befindet und die stationare Daten- 
station z.B. in der Motorsteuerung untergebracht 
ist. Die Versorgung des Schlussels mit der Be- 
triebsleistung und Daten kann z.B. auf Induktivenn 
Weg erfolgen. Dazu wird urn das ZCindschloS eine 
Spule angebracht, die mit einem Kondensator ei- 
nen Resonanzkreis bildet. Das Schlofi besteht aus 
einem SchlieSzylinder, aus einer Bronzelegierung 
und einer Halterung aus einem DruckguBmetall. 
Der Schlussel enthalt ebenfalls eine Spule. die Teil 
eines Resonanzkreises ist, der auf den Resonanz- 
kreis des Schlosses abgestimmt Ist. 

Die Authentifikation selbst kann bei derartigen 
Systemen (iber bekannte Kryptoalgorithmen, wie 
sie z.B. bei Chipkarten verwendet werden, erfolgen. 

Insbesondere Im Kfz-Bereich sind jedoch die 
Sicherheitsforderungen, besonders die der Kfz-Ver- 
sicherer, sehr hoch. 

So gilt es zu verhindern, daB nichtberechtigte 
Personen in der Lage sind, zulassige Schlussel 
nachzubilden. indem sie z.B. den Schlussel deko- 
dieren, oder den Datenverkehr zwischen Schlussel 
und SchloB "abhoren", um so zu den gewunschten 
geheimen Daten zu gelangen. 

Aufgabe der vorliegenden Erfindung ist es ein 
verfahren zur Zuordnung eines mobilen Datentra- 
gers zu einer stationaren Datenstation anzugeben, 
das einem hohen Sicherheltsstandard entsprlcht. 

Diese Aufgabe wird durch den kennzeichnen- 
den Teil des Anspruchs 1 gelost. Weiterbildungen 
sind Kennzeichen der Unteranspruche. 

Das erfindungsgemafie verfahren findet Anwen- 
dung in einem System bestehend aus Schlussel 
und SchloB. Der Schlussel enthalt einen mobilen 
Datentrager. der mit einer stationaren Datenstation, . 
dem SchloB, Daten austauschen kann. Ebenso ver- 
sorgt die stationare Datenstation den mobilen Da- 
tentrager mit einer Versorgungsspannung. Beides 
Energie und DatenObertragung kann z.B. auf induk- 
tiven Weg erfolgen. 

Der mobile Datentrager kann eine Vielzahl von 
geschUtzten und nicht geschOtzten Speicherberei- 
chen aufweisen. Der Aufbau des Speichers des 
mobilen DatentrMgers kann dabei beispielsweise 
folgendermaBen aussehen: 

In einem ersten ungeschCitzten Speicherbereich 
kann eine Identifikationsnummer, z.B. vom Kfz-Her- 
steller, eingeschrieben werden. Dieser dient spater 
der Unterscheldung von z.B. 
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n verschiedenen SchlCJssel pro Fahrzeug und/oder 
anderen Zwecken nach Belieben des Fahrzeugher- 
stellers. 

Ein zweiter Speicherbereich enthalt eine Zu- 

5 fallszahl, die gegenuber Schreiben geschUtzt ist. 
Diese dient dazu. den Schlusselrohling im Fall der 
Verwendung als Ersatzschlussel ftir das elektroni- 
sche SchloB vom Originalschlussel unterscheidbar 
zu machen. Diese Zufallszahl wird bereits beim 

10 Halbleiterhersteller programmiert und ist gegenOber 
Schreiben geschOtzt, kann also weder vom Kfz- 
Hersteller noch von berechtigten bzw. unberechtig- 
ten Personen uberschrieben werden. 

In einem weiteren Speicherbereich kann ein 

75 Frequenzabgleichwert fur das SchlOsselmodul ab- 
gespeichert werden. Dieses wird erst beim Endtest 
beschrieben und evtl. gegen Qberschreiben ge- 
schOtzt werden, wenn dies als vorteilhaft angese- 
hen wird. In einem weiteren Speicherbereich kann 

20 das Teilerverhaltnis zwischen Tragerfrequenz und 
Baudrahte abgespeichert werden. Dieser Bereich 
kann entweder beim Halbleiterhersteller oder beim 
Kfz-Hersteller beschrieben werden. 

Vom Chip aus muB sichergestellt sein, daB das 

25 zusammengebaute Modul, d.h. der Schlussel mit 
dem darin integfierten mobilen Datentrager, mit 
einer definierten Baudrate angesprochen werden 
kann. Das kann beispielsweise dadurch geschehen, 
daB entweder von der Scheibenherstellung her ein 

30 bestimmter Wert in den Speicherbereich fur das 
Teilerverhaltnis abgespeichert worden Ist und die- 
sem Wert, der z.B. OOH oder FFH sein kann, schal- 
tungsmaBig ein geeignetes Verhaltnis zugeordnet 
ist, Oder daB bei der Scheibenmessung z.B. Uber 

35 extra Pads dieser Wert eingeschrieben wird. Bei 
der Endmessung des Moduls wird dann der fur 
den Kfz-Hersteller notwendige Wert eingeschrieben 
und kann dann auch gegenuber Schreiben ge- 
schOtzt werden, wenn dies als vorteilhaft angese- 

40 hen wird. 

Ein weiterer Speicherbereich ist vorgesehen, in 
dem spater der Geheimcode gespeichert wird. Die- 
ser Bereich ist derart ausgestattet, daB.er nicht von 
auBen lesbar ist und nur schreibbar. nachdem eine 

45 erfolgreiche Authentifikation stattgefunden hat Bei 
der Auslieferung z.B. an den Kfz-Hersteller muB er 
einen Wert enthalten, der dem Kunden bekannt ist. 
well nur mit Kenntnis dieses Wertes ein Schreiben 
in dem Bereich moglich ist. Ein Lesen ist wie 

50 bereits erwahnt nie mSglich. Dies kann dadurch 
geschehen, daB entweder von der Scheibenherstel- 
lung her ein bestimmter Wert in den Bytes des 
geheimen Speicherbereichs vorhanden ist, z.B. 
OOH Oder FFH, oder daB bei der Scheibenmessung 

55 z.B. Uber extra Pads dieser Wert eingeschrieben 
wird. 

Eine weitere Moglichkeit ware, die einzelnen 
Chips mit einem individuell vereinbarten Transport- 
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code far eine Lieferung zu schOtzen. Wenn die 
Lieferung verloren geht, kann der unbekannte Fin- 
der mit den Modulen bzw. Rohschlussein nichts 
anfangen, da der Inhalt des geheimen Speicherbe- 
reichs nicht bekannt ist. 5 

Da Schlussel und SchloB, bzw. mobiler Daten- 
trager und stationare Datenstation erst beim Kun- 
den, z.B. dem Kfz-Herstelfer, zusammenkommen, 
muB dieser die einzelnen SchlQssel dem jeweiligen 
elektronischen SchloB zuordnen und initialisieren. 10 
So muB z.B. in den ersten Speicherbereich einge- 
schrieben werden, um welchen Fahrzeugschlussel 
es sich handelt. Ebonso mussen die Bereiche fUr 
das Verhaltnis zwischen Tragerfrequenz und Bau- 
drate eingesclirleben werden. SchlleBlich folgt der 15 
dem jeweiligen SchloB zugehorige individuelle Ge- 
helmcode fur den Schlussel. 

Im elektronischen SchloB, d.h. der stationaren 
Datenstation, muB fur jeden zugeordneten Schlus- 
sel der jeweilige Datensatz des Schlussels gespei- 20 
chert werden. Dieser Datensatz besteht aus der 
Identiflkationsnummer. der in dem geschutzteh 
Speicherbereich abgelegten Zufallszahl sowie dem 
Indivlduellen Geheimcode in dem nicht lesbaren 
Speicherbereich. 25 

Fur nicht ausgelieferte SchlQssel konnen auch 
diese Daten eingeschrieben werden, als wurden 
diese SchlQssel existieren. Dann konnen spater 
zusatzllche Schlussel bestellt werden, als waren 
sie die Ersatzschlussel. 30 

AuBerdem mufi der Kfz-Hersteller diese Inhalte 
dokumentieren, um spater die Informationen fur 
ErsatzschlQssel oder den Ersatz der Steuergerate, 
die das elektronische SchloB, also die stationare 
Datenstation, enthalten, zu ermoglichen. 35 

Die eigentliche Authehtifikation kann Ober be- 
kannte Kryptoalgorithmen erfolgen. Hierzu kann 
z.B. eine von der stationaren Datenstation an den 
mobilen Datentrager gesendete Zufallszahl durch 
einen Kryptoalgorithmus im mobilen Datentrager 40 
mittels des Geheimcodes verschlusselt werden. 
Das Ergebnis dieser Berechnung kann zusammen 
mit dem Identifikationscode des SchlQssels, der 
aus der Identifikatlonsnummer, also der SchlUssel- 
nummer, und der Zufallszahl besteht, an die statio- 45 
nare Datenstation zurUck Obermittelt werden. Diese 
berechnet mit derh gleichen Kryptoalgorithmus und 
dem Geheimcode das Ergebnis und vergleicht die- 
ses mit dem vom mobilen Datentrager Ubermittel- 
ten. Es wird also nie der Geheimcode selbst Uber- 50 
mittelt und kann somit auch nicht von einer unbe- 
rechtigten Person abgehOrt werden, Stimmen bei- 
de mitelnander Qberein, so handelt es sich um 
einen gQltlgen SchlQssel bzw. mobilen Datentrager. 

In einem weiteren Schritt kann nun anhand der 55 
SchlQsselnummer und der Zufallszahl QberprUft 
werden. ob der SchlQssel bei der Initialisierung der 
stationaren Datenstation abgespeichert wurde. Ist 
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dies der Fall, so wird das SchloB freigegeben, und 
die daran angeschlossene Wegfahrsperre deakti- 
viert. 

Wenn ein Schlussel verloren, gestohlen oder 
zerstort wurde, kann man einen Ersatzschlussel 
anfertigen tassen. Dabei wird erfindungsgemaB au- 
tomatisch der alte SchlQssel ungQItig. Der Schutz 
gegen Diebstahl ist daher auch Im Fall eines ge- 
stohlenen Schlussels wieder herzustellen. 

Der Kunde meldet sich in einer Ersatzschlus- 
selwerkstatt und weist sich dort aus. Er gibt an, 
welchen Schlussel er verloren hat, wenn er das 
weiB, ansonsten wird eine SchlQsselnummer ange- 
nommen. Die ErsatzschlQsselwerkstatt fragt bei der 
ErsatzschlQsselzentrale des Kraftfahrzeugherstel- 
lers nach dem Geheimnis des verlorenen Schlus- 
sels. Dieser Datenverkehr muB geschQtzt abgewik- 
kelt werden. Die Werkstatt frast den Bart des 
Schlussels und programmiert die SchlQsselnummer 
im ungeschutzten Speicherbereich, sowie den alten 
vom Kfz-Hersteller ubermittelten Geheimcode in 
den entsprechenden Speicherzellen des mobilen 
Datentragers. 

Der Kunde erhalt den SchlQssel und begibt 
sich zu seinem Fahrzeug. Dort wendet er den 
Ersatzschlussel an. Das SchloB. d.h. die stationare 
Datenstation. stellt nun fest. daB der SchlQssel den 
richtigen Geheimcode enthalt, er also berechtigt 
Ist, daB aber die im geschutzten Speicherbereich 
abgespeicherte Zufallszahl nicht in seinem Spei- 
cherbereich abgespeichert ist, da es sich um einen 
neuen SchlQssel mit einer neuen bisher nicht be- 
kannten Zufallszahl handelt. Daraufhin generiert 
und programmiert das elektronische SchloB einen 
neuen Geheimcode in den SchlQssel. AuBerdem 
macht die stationare Datenstation zunachst alle an- 
deren Schlussel ungQItig. Dies ist der einzige Mo- 
ment, wo der Geheimcode abgehort werden konn- 
te. Jedoch ist praktisch auszuschlieBen, daB eine 
nicht berechtigte Person in diesem Moment Zu- 
gang zum Schlussel-SchloB-System hat. Vorteil 
dieses Verfahrens ist, daB die schlQsselherstellen- 
de Werkstatt nun den Geheimcode nicht mehr weiB 
und somit auch hier keine unberechtigten Personen 
einen weiteren Ersatzschlussel anfertigen konnen. 

Ober die in der stationaren Datenstation enthal- 
tene Software kann der Krattfahrzeughersteller fest- 
legen, wie der neue Geheimcode generiert wird, 
Hierzu bestehen mehrere Moglichkeiten. 

1. Durch einen echten Zufallsgenerator. NIemand 
kann danach wissen, wie der neue Geheimcode 
lautet. Vorteil dieses Verfahrens ist eine sehr 
hohe Sicherheit. Der Nachteil dieses Verfahrens 
besteht darin, daB nur ein ErsatzschlQssel gefer- 
tigt werden kann, da ab Verwendung des Ersatz- 
schlQssels der Geheimcode niemanden mehr 
bekannt ist. 
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2.Durch einen Algorithmus, der z.B. aus dem 
alten Geheimcode und der alten Identtfikation 
des verlorenen Schlussels den neuen Geheim- 
code generiert. Der Vorteil liegt darin, dafi der 
Kraftfahrzeughersteller auch das neue Geheim- 
nis berechnen kann und man fur einen evtl. 
verlorenen ErsatzschlOssel einen neuen Ersatz- 
schlCissel herstellen kann. Der Nachteil besteht 
darin, daB die Sicherlieit theoretisch etwas ge- 
ringer als bei der ersten Variants ist, weil der 
Algorithmus zur Geheimcodegenerierung be- 
kannt werden konnte. Jedoch reicht im Normal- 
fall die Kenntnis des alten Geheimcodes auch 
dann nicht aus, weil die im geschutzten Spei- 
cherbereich gespeicherte Zufallszahl des verlo- 
renen Schlussels nicht einmal dem Hersteller 
des Ersatzschlussels bekannt ist. Dem Finder 
des alten Schlussels sind zwar die Zufallszahl 
jedoch nicht der Geheimcode bekannt. 
Ein Diebstahl eines Kraftfahrzeugs, das mit ei- 
nem erfindungsgemaSen SchlOssel-Schloflsystem 
ausgestattet ist, ware nur denkbar, wenn ein Ver- 
trauter der Ersatzschfusselwerkstatt den Schlussel 
stiehlt. und damit Kenntnis der alten Identifikations- 
nummer eriangt. AuBerdem muBte der Ersatz- 
schlussel tatsachlich in dieser Werkstatt hergestellt 
werden und die Programmieranlage angezapft wer- 
den. damit der atte Geheimcode bekannt wird. 
SchlieBIich mufite der Algorithmus zur Geheimco- 
degenerierung bekannt sein, nur in diesem Fall 
konnte die Werkstatt dann einen Schlussel anferti- 
gen, der von der stationaren Datenstation, dem 
SchloB, als gUItiger Ersatzschlussel erkannt wurde. 
Dieser Fall laBt sich ausschlieBen, wenn das elek- 
tronische SchloB eine nicht auslesbare und indivi- 
duelle Geheimzahl enthalt, die im Algorithmus zur 
Erzeugung des neuen Geheimcodes verwendet 
wird. 

Da das elektronische SchloB bei diesem Ver- 
fahren alle anderen Schlussel zunachst sperrt, 
kann in einer Weiterbildung eine Moglichkeit ge- 
schaffen werden, diese wieder zu enlsperren. Hier- 
zu muB das Kraftfahrzeug mit einem gultigen 
Schlussel, z.B. dem neuen Ersatzschlussel, einge- 
schaltet werden. Nach dem Abziehen des gultigen 
Schlussels kann dann innerhalb einer kurzen Zeit 
ein anderer zum Kraftfahrzeug gehoriger Schlussel 
eingesteckt werden, der dann entsperrt vyird, wenn 
er elektronisch paBt. Auf diese Weise konnen wie- 
der alle ubrig gebliebenen Schlussel gQltig ge- 
macht werden. Falls der ErsatzschlOssel aus Un- 
kenntnls auf die SchlQsselnummer im ersten unge- 
schUtzten Speicherbereich eines zuhause liegen- 
den SchlQssels programmiert wurde, bleibt dieser 
Schlussel allerdings nutzlos wie der eventuell verlo- 
rene SchlGssel. 

In einem weiteren Fall sei angenommen, daB 
die stationare Datenstation. d.h das elektronische 
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SchloB, sich in der Motorsteuerung befindet, und 
diese Im Reparaturfall ausgewechselt werden mu8. 

Die Werkstatt muB den Geheimcode aller 
Schlussel in das elektronische SchloB der Ersatz- 
5 motorsteuerung prog ram mi ere n. Das ist ohne wel- 
ters moglich, weil sich die Geheimcodes jederzeit 
einprogrammieren, aber nie auslesen lassen. Die 
Werkstatt erfahrt die Geheimcodes von der Ersatz- 
schlCisselzentrale des Kraftfahrzeugherstellers. 

10 Bei der ersten Anwendung der vorhandenen 

Kraftfahrzeugschltissel werden diese wie Ersatz- 
schlGsser behandelt, da die Werkstatt die Zufalls- 
zahl der einzelnen SchlQssel nicht kennen muB und 
diese auch nicht im neuen elektronischen SchloB 

IS einspeichern kann. Daraufhin werden diese vorhan- 
denen KraftfahrzeugschlOssel von dem neuen elek- 
tronischen SchloB wie Ersatzschlussel behandelt 
und es werden neue Geheimnisse von dem neuen 
elektronischen SchloB generiert und in die SchlOs- 

20 sel geschrieben. Damit werden die neuen Geheim- 
codes der Werkstatt unbekannt. Dieses Verfahren 
funktioniert vor allem bei der zweiten Varlante der 
Generierung neuer Geheimcodes, wie oben be- 
schrieben, weil sonst die Beschaffung von Ersatz- 

26 schlQsseIn verhindert ware. 

Es bleibt das geringe Risiko. daB eine auf 
Betrug ausgelegte Werkstatt sowohl Kenntnis der 
Identifikationsnummer der Schlussel wie deren al- 
ten Geheimcodes hat und sich bei Kenntnis des 

30 Algorithmus zur Generierung der neuen Geheimco- 
des somit diese errechnen kann. Sie konnte nur 
dann Schlussel anfertigen. die vom Kraftfahrzeug 
als gultige ErsatzschlOssel anerkennt wGrden. Die- 
ser Fall ist jedoch praktisch auszuschlieBen. 

35 

PatentansprUche 

1. Verfahren zur Zuordnung eines mobilen Daten- 
trSgers zu einer stationaren Datenstation, 
40 - bei dem der mobile Datentrager ge- 

schutzte und nicht geschutzte Speicher- 
bereiche aufweist und Mittel zur Daten- 
Ubertragung, 

- bei dem die Authentifikation des mobilen 
45 Datentragers in bezug auf die stationSre 

Datenstation mittels eines Kryptoalgorith- 
mus, der einen im mobilen Datentrager 
gespeicherten individuellen Geheimcode 
verwendet, ausgefUhrt wird, 
50 dadurch gekennzeichnet. daB 

- In einem ersten Speicherbereich des mo- 
bilen DatentrSigers eine fGr den mobilen 
Datentrager individuelle Zahl vor Uber- 
schreiben geschOtzt gespeichert ist, 

56 - in einem zweiten Speicherbereich des 

mobilen Datentragers der individuelle 
Geheimcode des mobilen DatentrMgers 
vor Lesen geschUtzt und beschreibbar 

4 
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gespeichert ist, 

- in der stationSren Datenstation ein erstes 
Mittel 2ur Speicherung der individuelten 
Zahl des mobilen Datentragers vorgese- 

hen ist und ein zweites Mittel, in dem der 5 
individuelle Geheinncode des mobilen 
Datentragers gespeichert ist, 

- von der stationaren Datenstation die 
Echtheit des nnobilen Datentragers mit- 

tels des Kryptoalgorithmus festgestellt 10 
wird, 

- von der stationaren Datenstation die indi- 
viduelle Zahl des mobilen Datentragers 
mit derjenigen Zahl auf Uberelnstimmung 
uberpruft wird, die in ihrem ersten Mittel ■ 15 
gespeichert ist, 

- dann, wenn keine Ubereinstimmung fest- 
gestellt wird, von der stationaren Daten- 
station ein neuer Geheimcode erzeugt 

und im zweiten Mittel gespeichert wird 20 
und die individuelle Zahl im ersten Spei- 
cherbereich gespeichert wird und 

- der neue Geheimcode an den mobilen 
Datentrager Cibermittelt wird und dort in 

den zweiten Speicherbereich vor Lesen 25 
geschutzt gespeichert wird. 



Datenstation entsperrt werden. 

6. Verfahren nach Anspruch 3, 

dadurch gekennzelchnet, dafi das Schlofi 
eine nicht auslesbare und nicht Oberschreibba- 
re individuelle Geheimzahl enthalt, die im Al- 
gorithmus zur Erzeugung des neuen Geheim- 
codes verwendet wird. 



2. Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, da3 der neue Ge- 
heimcode durch einen Zufallsgenerator erzeugt 30 
wird. 



3, Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, da6 der neue Ge- 
heimcode durch einen Algorithmus mittels des 35 
alten Geheimcodes und/oder der Zufallszahl 
erzeugt wird. 

4, Verfahren nach einem der vorhergehenden An- 
sprUche. 40 
dadurch gekennzeichnet, da8 der mobile 
Datentrager einen ungeschutzten oder schutz- 
baren Speicherbereich aufweist, indem ein 
Code zur individuellen Unterscheidung des 
mobilen Datentragertyps gespeichert wird. 45 

5, Verfahren nach einem der vorhergehenden An- 
sprUche, 

dadurch gekennzeichnet, daB bei Erkennen 
eines neuen bisher nicht gespeicherten mobi- 50 
len Datentragers, alle bisherigen mobilen Da- 
tentrager fOr die Authentifi Ration gesperrt wer- 
den. 

- wShrend einer bestimmten vorgebbaren 
Zeit nach der Authentifikation des neuen 55 
Datentragers, die alten Datentrager durch 
eine Authentifikation der jeweiligen mobi- 
len Datentrager wieder in der stationaren 
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(54) Verfahren zur Zuordnung eines mobflen DatentrSgers zu einer stationaren Datenstation 

(57) Das erfindungsgemaiSe Verfahren zur Autlien- 
tifikation zwischen einem mobilen Datentrager und 
einer stationaren Datenstation erfolgt mittels eines 
Kryptoalgorrthmus. Der mobile Datentrager weist einen 
ersten schutzbaren Spelcherbereich auf, indem bei 
Herstellung des mobilen Datentragers eine Zufallszahl 
gespeichert wird. In einem zwelten gesciiDtzten Spei- 
cherbereich wird ein dem moblien Datentrager 2ugeh6- 
rlger Gelieimcode eingeschrieben. Die stationare 
Datenstation speichert sowolil Zufallszafil sowie indivi- 
duellen Geheimcode eines jeden zugeiiOrigen mobilen 
Datentragers. Die Datenstation erkennt bei erstmaliger 
Benutzung eines neuen zuiassigen Datentragers die- 
sen durch die gespeicherte Zufallszahl. Die Zuiassigkeit 
des neuen Datentragers wird mittels des Kryptoalgorit- 
mus erkannt. Daraufhin wird ein neuer Geheimcode 
generiert und im mobilen Datentrager abgespeichert. 
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